愈來愈多企業步向虛擬技術與雲運算,企業網絡環環愈趨複雜,威脅亦相應增加。
日益複雜的進階持續性滲透攻擊(Advanced Persistent Threats,APT)、只針對個別對象的偽冒詐騙、不受網絡管制的個人流動裝置等,為企業帶來的保安顧慮與日俱增。
「虛擬技術與雲運算的應用,令企業網絡保安增添不明朗因素;而虛擬機器(virtual machine)增加的同時,亦為企業帶來法規遵從的疑問。」趨勢科技香港區首席顧問陳紹斌續指,以往管理人員慣將耗用資源的病毒掃描程序,安排在辦公時間外進行,以免程序影響日常運作。惟此法在虛擬機器上行不通,因虛擬機器不比實體設備,一般不設停機時間,全天候運作。
「虛擬伺服器和虛擬機器普遍按需配置,隨業務擴展而增長。虛擬機器不斷增加,亦意味著管理愈趨複雜,尤其遇上針對虛擬機器間的攻擊,偵測系統容易出現盲點。」
有見及此,趨勢科技遂針對虛擬環境,首推無代理(agentless)反惡意軟件Deep Security 8,為無代理方案引入入侵防禦和網上應用保護功能。
無代理方案迎合虛擬環境
無代理保安方案不受實體伺服器束縛,更彈性,因此更能配合虛擬和雲運算環境。企業只須為安裝於指定伺服器上的安全組件購買授權,以授權密鑰即可添加模組,十分便利。
是次推出的Deep Security 8伺服器保安平台,結合了反惡意軟件、防火牆、IDS/IPS、網上應用保護、完整性監察和日誌檢查等功能,同時亦專為VMware vSphere 5虛擬環境而設。陳紹斌表示,其無代理完整性監控功能,以及其他源於雲運算的新技術,將可減少數據中心實行檔案完整性監察的障礙,並有助達到更高水平的數據保護和法規遵從,而毋須增加額外成本和複雜性。
Deep Security 8新增功能分別針對實體伺服器、虛擬伺服器及虛擬桌面三個範疇。實體伺服器方面,不但具備以雲運算為基礎的自動化事件白名單,及可設定的可信賴事件的功能,同時配備基於代理程式的反惡意程式功能,讓企業得以把同樣的Deep Security政策,一致地延伸至運行Windows和Linux操作系統的實體伺服器。至於虛擬伺服器方面,則透過早已在虛擬環境內提供無代理反惡意程式,和無代理入侵防禦功能的共通Deep Security Virtual Appliance,實行無代理檔案完整性監察,減低完整性掃瞄時的系統負荷,大幅簡化操作,據悉可減少對效能表現的影響達10%至20%。
Deep Security 8靈活的部署架構,則讓企業可在指定的虛擬機器內,設置可配合虛擬設備的自選代理,從而提升防禦。此外,亦可配合VMware vShield Endpoint 5.0,以支援VMware vSphere 5及VMware vShield Manager 5,同時具備往後兼容能力,可配合VMware vShield 1.0,以支援 VMware vSphere 4.1。
虛擬桌面方面,則是Deep Security 8唯一針對VDI 近端模式,提供基於代理的反惡意程式,在虛擬桌面離開及回到數據中心的過程中,持續進行優化保護。Deep Security 8採用了網頁信譽評等功能,可防止用戶誤入惡意網站。而在Deep Security無代理反惡意軟件功能保護的虛擬桌面環境,用戶則可選擇採用終端用戶通知功能,一旦發現惡意軟件,即實時收到通知。
沒有留言:
發佈留言